보안226 728x90 Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j 2 - 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 2를 사용하는 제품 ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용 □ 해결방안[1] o 제.. 2021. 12. 13. 금감원, "핀테크 보안, 사전규제 최소화·사후점검 강화" [SFIS 2015]보안성 심의·인증방법평가위원회 폐지…거래 종료 때 개인정보 신속 삭제 지도http://news.mt.co.kr/mtview.php?no=2015022413294420317 핀테크 시대, 금융감독원(이하 금감원) 정보보호 정책의 핵심은 '사전규제 최소화'와 '사후점검 강화'다. 핀테크가 활성화 되도록 보안에 대해서 시장의 자율성을 높여주되, 대신 책임은 엄격하게 묻겠다는 뜻이다. 금감원이 이와 같은 정보보호 정책 방향을 정한 것은 최근 정보보호에 대한 인식이 바뀌고 있다는 점이 반영됐다. 지금까지는 보안을 '비용'이라고 생각하는 경우가 많았다. 하지만 각종 보안사고를 겪으면서 더 이상 비용이 아닌 '투자'라는 인식이 강해졌다. 보안을 신경써야 하는 분야도 정보, 시스템 등 IT 분야로 .. 2015. 3. 3. 어도비 해킹! 290만명 고객정보·소스코드 유출 아이디·암호화된 비밀번호·고객이름 등 고객정보 및 소스코드 유출http://www.boannews.com/media/view.asp?idx=37894&kind=0 어도비시스템즈 사에서 확인되지 않은 외부 공격을 통해 290만명의 고객정보와 40GB에 달하는 Adobe 제품의 소스코드가 외부로 유출됐다고 공식 발표했다. 지난 3일(현지시각) 어도비시스템즈 사의 브래드 아킨 최고 보안책임자에 따르면 “우리의 제품이 많은 사람들에게 광범위하게 사용된다는 점에서 어도비는 사이버공격의 타깃이 되고 있다”며 “이번 사건은 2013년 8월 8일경 발생한 것으로 추정되는데, 해커가 불법으로 고객정보 접근할 뿐만 아니라 다양한 어도비 제품에 대한 소스 코드를 포함하는 정교한 공격을 감행한 것으로 보인다”고 밝혔다. 현재.. 2013. 10. 4. 경찰서 출석요구 스미싱 문자 주의! URL 누르면 소액결제 피해당할 수 있어...인터넷주소 URL 클릭 금지http://www.boannews.com/media/view.asp?idx=37774&kind=0 이번에 등장한 스미싱 문자는 구로경찰서를 사칭한 문자메시지로 출석요구서를 발송했다며 URL(인터넷주소)을 첨부하고 있다. 그러나 경찰에서는 출석요구를 위해 URL이 첨부된 문자메시지를 전송하지 않는다. 따라서 경찰서 등을 사칭해 URL을 첨부한 문자메시지의 경우 URL을 절대 클릭하지 않도록 주의해야 한다. 출처 : 보안뉴스 2013. 9. 26. 국가사이버안보 종합대책을 통해서 본 인력양성의 한계 및 대응방안 정부는 최근 몇 년간 정보보호 및 사이버보안과 관련하여 범정부차원에서 법적, 정책적, 예산적인 측면에서 많은 노력을 쏟았다. 이러한 정부의 노력은 근 10년 간 굵직한 보안 사고들이 연달아 일어나면서 생긴 결과이다. 올해 들어 3.20 사이버테러, 6.25 사이버공격 등이 연이어 발생하자 국가안보를 위협하는 각종 사이버위협 범국가 차원의 역량을 결집하여 체계적으로 대응하기 위해 관계부처 합동으로 국가사이버안보 종합대책을 발표하였다. 특히 이번 발표에서 전문인력양성 부분은 주목해볼 만하다. 정부는 7월 4일 발표한 국가사이버안보 종합대책에서 사이버안보 창조적(Creative) 기반 조성을 위해 최정예 정보보호 전문가 양성사업 확대 및 영재교육원 설립 등 다양한 인력양성 프로그램을 추진하여 2017년까지 사.. 2013. 8. 28. 이전 1 2 3 4 ··· 46 다음 728x90
